top of page
搜尋

爱尔兰数据保护委员会对 Meta Ireland 处以 9100 万欧元罚款

2024 年 9 月 28 日


爱尔兰数据保护委员会 (DPC) 对 Meta Ireland 处以 9100 万欧元罚款,原因是该公司多次违反欧盟《通用数据保护条例》 (GDPR),涉及在未加密的情况下无意存储用户密码。


爱尔兰 DPC 在新闻稿中宣布,2019 年,Meta Platforms Ireland Limited (MPIL) 通知监管机构和客户,其内部系统中以“纯文本”形式存储了“数百万”个密码。


根据 GDPR 第 60 条的要求,DPC 于 2024 年 6 月向欧盟/欧洲经济区其他相关监管机构提交了一份决议草案。其他机构对该决议草案没有提出异议。


DPC 的裁决记录了以下违反 GDPR 的调查结果:

  • GDPR 第 33(1) 条,因为 MPIL 未能向 DPC 通报有关以纯文本形式存储用户密码的个人数据泄露事件;

  • GDPR 第 33(5) 条,因为 MPIL 未能记录有关以纯文本形式存储用户密码的个人数据泄露;

  • GDPR 第 5(1)(f) 条,因为 MPIL 未使用适当的技术或组织措施来确保用户密码的适当安全,防止未经授权的处理;并且

  • GDPR 第 32(1) 条,因为 MPIL 没有实施适当的技术和组织措施来确保与风险相适应的安全级别,包括确保用户密码持续保密的能力。



最新文章

查看全部
欧盟委员会对Temu处以2亿欧元罚款 因违反《数字服务法》风险评估义务

2026年5月28日 欧盟委员会今日宣布对在线平台Temu处以2亿欧元罚款,原因是其违反《数字服务法》(Digital Services Act,DSA)关于系统性风险评估的义务。Temu作为超大型在线平台(Very Large Online Platform,VLOP),未充分识别、分析和评估平台上非法产品的系统性风险及其对欧盟消费者的危害。调查发现,Temu 2024年的风险评估过于笼统,依赖

 
 
美国德克萨斯州总检察长向TP-Link、Alibaba、CapCut以及其他几家中国公司发出通知,称侵犯了州居民的隐私权

2026年5月6日 根据《德克萨斯州数据隐私和安全法案》(“TDPSA”),德克萨斯州总检察长帕克斯顿(Ken Paxton)已责令中国有关公司在30天内遵守德克萨斯州更严格的隐私保护规定。该法案要求公司披露其是否处理消费者数据,允许消费者选择退出数据收集,并允许消费者彻底删除其个人数据。如果这些公司未能遵守TDPSA,将采取进一步的法律行动。 此次最新举措是德克萨斯州总检察长帕克斯顿在全美领先的

 
 
加州检察长博塔及伙伴与通用汽车达成1275万美元隐私和解

2026年5月8日 加州检察长Rob Bonta联合旧金山、洛杉矶、纳帕及索诺玛县检察官,并获得加州隐私保护局(CalPrivacy)支持,今日宣布与通用汽车(General Motors,简称GM)达成和解协议。该协议针对GM违反加州消费者隐私法(CCPA)及不公平竞争法,非法向两家数据经纪商出售数十万加州驾驶者的位置和驾驶行为数据。和解金额为1275万美元民事罚款(为迄今最大CCPA罚款),并

 
 
bottom of page